ospf
DESCRIPTION
jTRANSCRIPT
Comprendre les
Terminologies de l’OSPF
Open Shortest Path First (OSPF)
• OSPF est un protocole de routage à Etat de lien IP standardisé
et décrit dans la RFC 2328
• Proposé par l'IETF en 1988 et officialisé en 1991
• Il a été développé pour répondre à la limite de 15 sauts de RIP
• Il existe en 2 versions , OSPFv2 pour IPv4 et OSPFv3 pour IPv6
Les caractéristiques de l’OSPF
• Les caractéristiques de l’OSPF sont :
• Convergence rapide
• Support du VLSM
• Utilisation efficace de la bande passante - les modifications de routage
déclenchent des mises à jour de routage
• Prend en charge des réseaux de grande taille
• Regroupement des membres en régions (Area)
Les caractéristiques de l’OSPF
• Avec les protocoles de routage à état de liens, chaque routeur a une
image complète de la topologie du réseau, et peut de manière
indépendante , prendre une décision sur une destination précise du
réseau.
• Pour ce faire, chaque routeur conserve un enregistrement de :
• Ses routeurs voisin immédiat.
• Tous les autres routeurs dans le réseau, ou dans sa zone du réseau et leurs réseaux
attachés.
• Le meilleur chemins vers chaque destination.
Les caractéristiques de l’OSPF
• Prenons un aperçu sur l'état des liens et ce que cela signifie exactement
• Link : C'est l'interface de notre routeur.
• State : Description de l'interface et la façon dont il est connectée aux routeurs voisins
Les caractéristiques de l’OSPF
• Protocoles de routage à état de liens fonctionnent en envoyant les annonces d'état
de liens (LSA) à tous les autres routeurs à état de liens
Tous les routeurs doivent avoir ces
annonces d'état de liaison afin qu'ils
puissent construire leur base de données
LinkState ou LSDB.
En principe, toutes les annonces d'état de
liaison (LSA) sont des pièces du puzzle qui
construisent le (LSDB).
Cette LSDB est notre image complète du
réseau, en langage réseau nous appelons
cette image topologie.
Les caractéristiques de l’OSPF
• L'OSPF fonctionne avec le concept des zones (Areas) et par défaut, il y toujours
une zone unique, normalement, c'est la zone 0, également appelée zone de
réseau fédérateur (Backbone).
Les caractéristiques de l’OSPF
• Vous pouvez avoir plusieurs zones cependant que dans l'image ci-dessus nous avons
la zone 1, 2 et 3. Tous ces domaines doivent se connecter à la zone Backbone.
• Si vous voulez aller de la zone 1 à la zone 2, vous devez passer par la zone Backbone.
Il est impossible de passer de la zone 1 à la zone 2 directement
Les caractéristiques de l’OSPF
• Les routeurs de la zone dorsale (zone 0) sont appelés routeurs de backbone.
• Les routeurs entre deux zones (comme celui entre la zone 0 et zone 1) sont appelés
ABR.
• Les routeurs qui exécutent OSPF et sont connectés à un autre réseau qui exécute un
autre protocole de routage sont appelés ASBR.
Les caractéristiques de l’OSPF
• Une fois que vous configurez OSPF sur votre routeur, il va commencer à envoyer des
paquets HELLO.
• Si vous recevez également des paquets HELLO de l'autre routeur, vous deviendrez
voisins
Mesure de l’OSPF
Les caractéristiques de l’OSPF
OSPF utilise une métrique appelée coût qui repose sur la bande passante d’une
interface
Cost = Reference Bandwidth / Interface Bandwidth
La bande passante de référence est une valeur par défaut sur les routeurs Cisco égale
à 100Mbit.
Exemples :
Si vous avez une interface de 100 Mbits quel est le coût ?
• 100 Mbit / 100 Mbit = COST 1
Si vous avez une interface de 100 Mbits quel est le coût ?
• 100 Mbit / 10 Mbit = COST 10
Si vous avez une interface de 1 Mbits quel est le coût ?
• 100 Mbit / 1 Mbit = COST 100
Les caractéristiques de l’OSPF
Les caractéristiques de l’OSPF
• Chaque LSA possède une horloge de vieillissement.
• Par défaut chaque LSA OSPF n'est valable que pour 30 minutes.
• Si la LSA expire alors le routeur qui a créé la LSA va la renvoyer et
augmente le numéro de séquence
Configuration de base de
l’OSPF
Configuration de l’OSPF
• Définir le numéro du système Autonome
• Le processus-id est un numéro utilisé en interne qui identifie le processus de routage
OSPF
L'identifiant de processus ne doit pas nécessairement correspondre aux ID de
processus des autres routeurs
Il peut être n'importe quel entier positif dans la plage de 1 à 65535.
router ospf process-id
Activer le routage OSPF
Router(config)#
Configuration de l’OSPF
• Définir les réseaux que OSPF va annoncer aux voisins
• Le paramètre network peut être un réseau, un sous-réseau, ou l'adresse d'une
interface directement connectée
• Le [wildcard-mask] est un masque inversé utilisé pour déterminer comment
interpréter l'adresse
• Le paramètre area-id spécifie la zone OSPF à être associé à l’adresse.
network ip-address [wildcard-mask] area area-id
Identifier les réseaux OSPF
Router(config-router)#
Les caractéristiques de l’OSPF
• Rappelez-vous qu'un masque générique est l'inverse d'un masque de sous-
réseau
• Une méthode simple pour calculer l'inverse du masque de sous-réseau, est
de soustraire le masque de sous-réseau de 255.255.255.255
• Par exemple, l'inverse du masque de sous-réseau 255.255.255.252 est
0.0.0.3
255.255.255.255
– 255.255.255.252
0. 0. 0. 3
Configuration de l’OSPF
• Une méthode optionnelle pour activer l’OSPF sur une interface
• Le paramètre network peut être un réseau, un sous-réseau, ou l'adresse d'une
interface directement connectée
• Le paramètre area-id spécifie la zone OSPF à être associé à l’adresse.
ip ospf process-id area area-id
Identifier les réseaux OSPF
Router(config-if)#
Configuration de l’OSPF
• Définir les réseaux EIGRP pour les annoncer aux voisins EIGRP
• Le paramètre kilobits indique la bande passante prévue en Kbits/s.
Par exemple, pour définir la bande passante de 512 000 bits/s, utilisez la
commande bandwidth 512
• La bande passante configurée est utilisée par les protocoles de routage dans le calcul
de métriques
• La commande ne modifie pas réellement la vitesse de l'interface.
bandwidth kilobits
Définir la bande passante de l’interface :
Router( config-if ) #
Configuration de l’OSPF
Voici la sortie de la commande show ip ospf database
ID du Routeur OSPF
Chaque routeur OSPF est connu par un ID.
• LSDBs utiliser l'ID de routeur OSPF pour différencier un routeur de l'autre.
Par défaut, l'ID de routeur est la plus haute adresse IP
d’une interface active au moment du démarrage du processus OSPF.
• Toutefois, pour des raisons de stabilité, il est recommandé que la commande
router-id ou une interface de bouclage soit configuré.
ID du Routeur OSPF
configuration
Explicite de l’ID
du Router
?
Utiliser cet ID
du Router
OUI Non
interface
Loopback
Configuré ?
OUI
Non
Utiliser la plus élevée
adresse IP active
Utiliser l'adresse IP de
bouclage la plus élevée
Définir un ID du routeur
Toute valeur arbitraire de 32 bits dans un format d'adresse IP (décimal pointé) peut
être utilisée.
Si cette commande est utilisée sur un processus OSPF qui est déjà actif, le nouvel ID
de routeur prend effet :
Après le prochain redémarrage du routeur .
Après un redémarrage manuel du processus OSPF avec la commande clair ip ospf
processus du mode privilégiés .
router-id ip-address
Affecter un ID spécifique à un routeur
Router( config-router ) #
Vérification de l’OSPF
Commande Description
show ip protocols
Affiche L’ID de processus OSPF, ID de routeur, les
routeur du réseaux qui sont annoncés et la distance
administrative
show ip ospf neighbors Affiche les voisins OSPF.
show ip route Affiche la table de routage.
show ip ospf interface Affiche le hello interval et le dead interval
show ip ospf
Affiche L’ID de processus OSPF, l’ID de routeur,
information sur la zone OSPF et la dernière fois ou
l'algorithme SPF a été exécuté
Effacement de la table de routage OSPF
Pour effacer toutes les lignes de la table de routage IP, utilisez :
• Routeur # clear ip route *
Pour effacer une route spécifique de la table de routage, utilisez :
• Routeur # clear ip route A.B.C.D
Les paquets OSPF et la
découverte de voisinage
Les caractéristiques de l’OSPF
• Si nous utilisons la commande debug ip ospf packet nous pouvons regarder le
paquet OSPF sur notre routeur
T:1 signifie paquet OSPF numéro 1 qui est un paquet de HELLO
L:48 la longueur de packet en octets.
RID 1.1.1.1 L’ID du routeur.
AID L’ID de la zone en decimal.
CHK 4D40 le checksum du paquet OSPF
AUT:0 is the authentication type. You have 3 options:
0 = no authentication
1 = clear text
2 = MD5
Les caractéristiques de l’OSPF
• Hello: Découverte de voisins, construction et maintenance des
contiguïtés de voisinage.
• DBD: Ce paquet est utilisé pour vérifier si la LSDB entre 2
routeurs est la même. Le DBD est un résumé de la LSDB
• LSR: Demande des enregistrements spécifiques d'état de liens
d’un voisin OSPF.
• LSU: envoie les enregistrements d'état de liens qui ont été
demandés. Ce paquet est comme une enveloppe qui contient
plusieurs LSA
• LSAck: Le protocole OSPF est un protocole fiable, LSAck est un
accusé de réception
Les caractéristiques de l’OSPF
OSPF doit passer par 7 états pour avoir une relation de voisinage :
1. Down: aucun voisin détecté jusqu’à ce moment.
2. Init: Packet Hello reçu.
3. Two-way: Propre ID de routeur trouvé dans paquet hello reçu.
4. Exstart: rôles de maître et esclave déterminés.
5. Exchange: paquets de description de base de données (DBD) envoyé.
6. Loading: échange des paquets LSRs (Link state request) et LSUs (Link state update).
7. Full: Routeurs OSPF ont maintenant une contiguïté.
Les caractéristiques de l’OSPF
• Le routeur DYABI et MED sont connectés à l'aide d'un seul lien et nous verrons comment le routeur
DYABI apprend le réseau 2.2.2.0/24
• Dès que je configure OSPF sur le routeur DYABI , il commencer à envoyer des paquets HELLO.
• Le routeur DYABI n'a aucune idée sur les autres routeurs OSPF , en ce moment il est à l'état down.
• Le paquet HELLO sera envoyé à l'adresse de multidiffusion 224.0.0.5.
Les caractéristiques de l’OSPF
• Routeur MED reçoit le paquet HELLO et mettra une entrée pour le routeur DYABI dans le tableau de
voisinage OSPF. Nous sommes maintenant dans l'état INIT.
• La routeur MED doit répondre au routeur DYABI avec le paquet HELLO . Ce paquet n'est pas envoyé en
utilisant le multicast , mais en unicast et dans le champ voisin il inclura tous ses voisins OSPF.
• Le routeur DYABI recevra ce paquet HELLO et voit son propre ID de routeur. Nous sommes maintenant
dans l'état TWO-WAY
Les caractéristiques de l’OSPF
• Si le lien que nous utilisons est un réseau multi-accès , OSPF doit élire un DR et BDR . Cela doit se faire
avant que nous puissions continuer avec le reste du processus
• Notre prochaine étape est l'état d'EXSTART. Nos routeurs sont prêts à synchroniser leur LSDB. À cette
étape, il faut sélectionner un rôle de maître et esclave. Le routeur avec l'ID de routeur plus haut va
devenir le maître. Routeur MED a l'ID de routeur plus élevé et deviendra le maître
Les caractéristiques de l’OSPF
• Dans l'état d'échange les routeurs envoient un DBD avec un résumé de la LSDB. De cette façon, les
routeurs peuvent savoir quels réseaux ils ne connaissent pas.
Les caractéristiques de l’OSPF
• Lorsque le routeur DYABI a demandé des informations sur 2.2.2.0/24 il a utilisé un LSR
• Routeur MED enverra la LSU avec l'information demandée.
• routeur DYABI enverra un accusé de réception à l’aide d’un paquet LSAck.
• On est maintenant dans l'État FULL STATE.
• Les deux routeurs ont une LSDB synchronisée.
Les caractéristiques de l’OSPF
Les types de réseaux
OSPF
Les types de réseaux OSPF
OSPF définit 3 types de réseaux :
Network Type Description Example
Broadcast • Un réseau de diffusion multi- acces
• DR / BDR requis. Tous les réseaux Ethernet
Point-to-point • Un réseau qui connecte une paire de routeur.
• Aucun DR / BDR requis. Lien serie uilisant PPP / HDLC
Non broadcast
multiaccess (NBMA)
• Un réseau qui relie plus de deux routeurs, mais qui n'a pas de
capacité de diffusion.
• DR / BDR peut ou peut ne pas être nécessaire.
• Il y a cinq mode d’operation OSPF disponible pour les réseaux
NBMA
• Modes conforme RFC :
• non-broadcast
• point-to-multipoint
• Modes proprietaire CISCO:
• broadcast
• point-to-multipoint non-broadcast
• point-to-point
• Le choix du mode dépend de la topologie du réseau NBMA.
Frame Relay
ATM
X.25
Les types de réseaux OSPF : Broadcast
Parmi les défis des réseaux de diffusion
est le nombre de contiguïtés qui
seraient nécessaires :
• Une contiguïté pour chaque paire de
routeurs
• Cela augmenterait le trafic du réseau
et ajoute une surcharge sur chaque
routeur pour gérer chaque contiguïté
individuelle.
Les types de réseaux OSPF : Broadcast
Un autre défi est l'augmentation de LSA
du réseau.
• Chaque LSA envoyés requiert également
un accusé de réception.
• Conséquence : bande passante
consommée
Solution: Le Routeur Désigné
Le Routeur désigné (DR) et le routeur
désigné de sauvegarde (BDR) vont
résoudre le problème parce qu’ ils :
Réduisent le trafic de mises à jour de
routage
Gèrent la synchronisation des états de
lien
Le Routeur Désigné
Le DR est chargé de transmettre les
LSA vers les autres routeurs, pour cela
il utilise l’adresse de multidiffusion
224.0.0.5 (AllSPFRouters - tous les
routeurs OSPF).
Au final, un seul routeur assure la
diffusion de l’ensemble des LSA dans
le réseau à accès multiple.
Les caractéristiques de l’OSPF
• Un routeur désigné de secours (BDR) est
également choisi en cas de défaillance du
routeur désigné. Tous les autres routeurs
deviennent des DROthers (ce qui signifie
qu’ils ne sont ni DR, ni BDR).
Sélection du DR/BDR
1. Tous les voisins avec une priorité > 0 sont listés
2. le routeur avec la priorité d’interface OSPF la plus élevée est élu DR
• Si les priorités d’interface OSPF sont égales, c’est le routeur dont l’ID est le plus
élevé qui est choisi.
3. S'il n'y a aucun DR, la BDR est promu comme DR
4. Le voisin avec la priorité la plus élevé est élu comme BDR
L’ élection de DR / BDR est non préemptif. Cela signifie que si vous modifiez la priorité
ou L’ID de routeur vous devez réinitialiser OSPF afin de sélectionner un nouveau DR /
BDR.
Assigner la priorité du routeur
Assigner une priorité spécifique à un routeur :
L’interface d’un routeur peut avoir une confiance entre 0 et 255
• 0 = DROTHER - Le routeur ne peut pas etre un DR
• 1 = Favorable - La valeur par défaut pour tous les routeurs
• 255 = Very favorable - Ensures at least of a tie.
La configuration de la priorité doit etre faite avant le processus d’élection
Pour afficher la priorité d’une interface utiliser la commande
show ip ospf interface
ip ospf priority number
Router(config-if)#
Sélection du DR/BDR
• On va contrôler le choix du routeur DR à l’aide de la commande ip ospf priority
• show ip ospf neighbor sur le routeur DR
• show ip ospf neighbor sur un routeur DROther
L’Eléction du DR dans une topologie NBMA
Par défaut, OSPF ne peut pas construire automatiquement des contiguïtés avec
des routeurs voisins via les interfaces NBMA.
OSPF considère que l’environnement NBMA fonctionne de manière similaire à
d'autres médias à accès multiple comme Ethernet.
• Cependant, les réseaux NBMA sont généralement hub-and-spoke (étoiles) en
utilisant des topologies PVC ou circuits virtuels commutés (SVC).
• Dans ces cas, la topologie physique ne fournit pas la capacité multi-accès sur
laquelle repose le protocole OSPF.
L’Eléction du DR dans une topologie NBMA
L'élection du DR devient un problème dans les topologies NBMA
parce que le DR et BDR besoin une connectivité complète de
couche 2 avec tous les routeurs du réseau NBMA.
Le DR et BDR ont également besoin d'avoir une liste de tous les
autres routeurs afin qu'ils puissent établir des contiguïtés.
Les caractéristiques de l’OSPF
• Selon le type de la topologie , plusieurs configurations OSPF sont
disponibles pour un réseau Frame-Relay :
Maillage globale Maillage partiel Hub & spoke
Les caractéristiques de l’OSPF
• Le protocole OSPF définit cinq types de réseau :
• point à point ;
• accès multiple avec diffusion ;
• accès NBMA ;
• point-à-multipoint ;
• liaisons virtuelles.
Non-broadcast (NBMA) et point-to-multipoint sont définit dans la RFC 2328.
Point-to-multipoint , non-broadcast, broadcast et point-to-point are from Cisco so
you can blame them for having to learn those extra network types.
Les caractéristiques de l’OSPF
Les modes de topologie NBMA sont configurés en utilisant la commande de configuration d'interface : ip ospf network .
Certains modes nécessitent qu'un voisin soit configuré manuellement en utilisant la commande de configuration du routeur neighbor.
Assigner la priorité du routeur
Définir un type de réseau OSPF sur une interface
Le choix du mode dépend de la topologie NBMA.
Le mode par défaut de L’OSPF sur un réseau Frame Relay:
• L'interface est en mode non-broadcast.
• Le sous-interface Point-à-point est en mode point-to-point.
• Le sous-interface multipoint est le mode non-broadcast.
ip ospf network [{non-broadcast | point-to-multipoint [non-
broadcast] | broadcast | point-to-point}]
Router(config-if)#
Les Modes de fonctionnement des topologies NBMA
NBMA Modes Description
non-broadcast
(RFC-compliant)
• One IP subnet.
• Neighbors must be manually configured.
• DR and BDR are elected.
• DR and BDR need to have full connectivity with all other routers.
• Typically used in a full- or partial-mesh topology.
point-to-multipoint
(RFC-compliant)
• One IP subnet.
• Uses a multicast OSPF hello packet to automatically discover the neighbors.
• DR and BDR are not required. The router sends additional LSAs with more information about
neighboring routers.
• Typically used in a partial-mesh or star topology.
point-to-multipoint
nonbroadcast
(Cisco proprietary)
• If multicast and broadcast are not enabled on the VCs, the RFC-compliant point-to-multipoint
mode cannot be used, because the router cannot dynamically discover its neighboring
routers using the hello multicast packets; this Cisco mode should be used instead.
• Neighbors must be manually configured.
• DR and BDR election is not required.
broadcast
(Cisco proprietary)
• Makes the WAN interface appear to be a LAN.
• One IP subnet.
• Uses a multicast OSPF hello packet to automatically discover the neighbors.
• DR and BDR are elected.
• Full- or partial-mesh topology.
point-to-point
(Cisco proprietary)
• Different IP subnet on each subinterface.
• No DR or BDR election.
• Used when only two routers need to form an adjacency on a pair of interfaces.
• Interfaces can be either LAN or WAN.
Identifier un routeur voisin
Définir statiquement les relations adjacentes dans les réseaux NBMA.
neighbor ip-address [priority number] [poll-interval number] [cost
number] [database-filter all]
Router(config-router)#
Mode Non-Broadcast (Maillage Global)
Les caractéristiques du paramètre non-
broadcast comprennent :
• Généralement on utilise une topologie à
maillage global , donc le DR et le BDR sont
dynamiquement élus
• Un seul sous-réseau IP
• Les voisins OSPF doivent être configurés
manuellement
R1(config)# interface S0/0/0
R1(config-if)# ip ospf network non-broadcast
R1(config-if)# exit
R1(config)# router ospf 1
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
R1(config-router)# neighbor 192.168.1.2
R1(config-router)# neighbor 192.168.1.3
Mode Non-Broadcast (Maillage Partiel)
Les caractéristiques du paramètre non-
broadcast comprennent :
• Si une topologie à maillage partiel est utilisée,
alors le DR et le BDR sont élus manuellement à l'aide de la commande priority sur le
routeur hub
• Un seul sous-réseau IP
• Les voisins OSPF doivent être configurés
manuellement
R1(config)# interface S0/0/0
R1(config-if)# ip ospf network non-broadcast
R1(config-if)# exit
R1(config)# router ospf 1
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
R1(config-router)# neighbor 192.168.1.2 priority 0
R1(config-router)# neighbor 192.168.1.3 priority 0
Exemple du mode Point-to-multipoint
Les caractéristiques du mode point-to-
multipoint comprennent :
• Utilisé avec une topologie à maillage partiel ou
hub-and-spoke (étoile)
• Un seul sous-réseau IP
• DR et BDR ne sont pas requis.
• Utilise les paquets HELLO multicast pour
découvrir dynamiquement les voisins
R1(config)# interface S0/0/0
R1(config-if)# ip ospf network point-to-multipoint
R1(config-if)# exit
R1(config)# router ospf 1
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
R1(config-router)#
Exemple du mode Point-to-multipoint non-broadcast
Les caractéristiques du mode point-to-
multipoint non-broadcast sont :
• DR et BDR ne sont pas requis.
• Les voisins OSPF doivent être configurés
manuellement
• Utilisé dans des cas particuliers où les voisins ne
peuvent pas être découvert automatiquement.
R1(config)# interface S0/0/0
R1(config-if)# ip ospf network point-to-multipoint non-broadcast
R1(config-if)# exit
R1(config)# router ospf 1
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
R1(config-router)# neighbor 192.168.1.2 cost 10
R1(config-router)# neighbor 192.168.1.3 cost 20
Exemple du mode BROADCAST
Les caractéristiques du mode broadcast
Cisco sont :
• LE DR et le BDR sont élus et nécessitent une
connectivité complète avec tous les autres
routeurs
• Peut être configuré pour une topologie à
maillage global ou une élection statique du DR
basée sur la priorité de l'interface
• Un seul sous-réseau IP
• Utilise les paquets HELLO multicast pour
découvrir dynamiquement les voisins
R1(config)# interface S0/0/0
R1(config-if)# ip ospf network broadcast
R1(config-if)# exit
R1(config)# router ospf 1
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
R1(config-router)#
Exemple du mode POINT-TO-POINT
Les caractéristiques du mode point-to-
point Cisco sont :
• Utilisé avec une topologie à maillage partiel ou
hub-and-spoke (étoile)
• DR et BDR ne sont pas requis.
• Un seul sous-réseau IP
R1(config)# interface S0/0/0
R1(config-if)# ip ospf network broadcast
R1(config-if)# exit
R1(config)# router ospf 1
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
R1(config-router)#
Les sous interfaces
L'OSPF peut également être exécuté sur des sous-interfaces.
• Une sous-interface est une interface physique peut être divisée en plusieurs
interfaces logiques.
• Chaque sous-interface nécessite un sous-réseau IP.
Les sous-interfaces peuvent être définis soit comme point à point ou point à
multipoint.
Une sous-interface point-à-point a des propriétés similaires à l’interface
physique point-à-point .
Note:
La commande ip ospf network n’est pas requis
Définir une sous-interface :
Définir une sous interface
.
interface serial number.subinterface-number {multipoint
| point-to-point}
Router(config) #
Parameter Description
number.subinterface-
number
Specifies the interface number and subinterface number.
The subinterface number is in the range of 1 to
4294967293.
The interface number that precedes the period (.) is the
interface number to which this subinterface belongs.
multipoint Specifies that the subinterface is multipoint; on multipoint
subinterfaces routing IP, all routers are in the same subnet.
point-to-point
Specifies that the subinterface is point-to-point; on point-
to-point subinterfaces routing IP, each pair of point-to-point
routers is in its own subnet.
Utilisation d’une sous interface POINT-TO-POINT
Les caractéristiques sont :
• Les mêmes propriétés qu'une interface physique point-to-point
• DR et BDR ne sont pas requis.
• Un seul sous-réseau IP par interface
• Utilisé lorsque seulement deux routeurs doivent
former une contiguïté sur une paire d'interfaces
R1(config)# interface S0/0/0
R1(config-if)# encapsulation frame-relay
R1(config-if)# interface S0/0/0.1 point-to-point
R1(config-subif)# ip address 10.1.1.1 255.255.255.0
R1(config-subif)# interface S0/0/0.2 point-to-point
R1(config-subif)# ip address 10.2.2.1 255.255.255.0
R1(config-subif)# router ospf 1
R1(config-router)# network 10.1.1.0 0.0.0.255 area 0
R1(config-router)# network 10.2.2.0 0.0.0.255 area 0
Utilisation d’une sous interface MULTIPOINT
L'exemple a une sous-interface point à
point et une autre multipoint
La sous-interface multipoint prend en charge
deux autres routeurs
Les sous interfaces Frame Relay Multipoint sont par défaut en mode non-broadcast, ce
qui nécessite une configuration statique des
voisins et une élection du DR et BDR
R1(config)# interface S0/0/0
R1(config-if)# encapsulation frame-relay
R1(config-if)# interface S0/0/0.1 point-to-point
R1(config-subif)# ip address 10.1.1.1 255.255.255.0
R1(config-subif)# interface S0/0/0.2 multipoint
R1(config-subif)# ip address 10.2.2.1 255.255.255.0
R1(config-subif)# router ospf 1
R1(config-router)# network 10.0.0.0 0.255.255.255 area 0
R1(config-router)# neighbor 10.2.2.3 priority 0
R1(config-router)# neighbor 10.2.2.4 priority 0
Résumé de L'OSPF sur topologie NBMA
OSPF Mode NBMA Preferred Topology Subnet Address Hello Timer Adjacency RFC or Cisco Example
Non-broadcast Full or partial mesh Same 30 sec Manual configuration
DR/BDR elected RFC
Frame Relay configured on a serial interface
Point-to- multipoint Partial mesh or star Same 30 sec Automatic
No DR/BDR RFC
OSPF over Frame Relay mode that eliminates the need for a DR; used when VCs support multicast and broadcast
Point-to-multipoint nonbroadcast
Partial mesh or star Same 30 sec Manual configuration
No DR/BDR Cisco
OSPF over Frame Relay mode that eliminates the need for a DR; used when VCs do not support multicast and broadcast
Broadcast Full or partial mesh Same 10 sec Automatic
DR/BDR elected Cisco
LAN interface such as Ethernet
Point-to-point Partial mesh or star, using subinterfaces
Different for each subinterface
10 sec Automatic
No DR/BDR Cisco
Serial interface with point-to-point subinterfaces
Les types de paquets LSA
Les types de paquets LSA
OSPF utilise plusieurs types de LSA :
• LSA Type 1: Router LSA
• LSA Type 2: Network LSA
• LSA Type 3: Summary LSA
• LSA Type 4: Summary ASBR LSA
• LSA Type 5: Autonomous system external LSA
• LSA Type 6: Multicast OSPF LSA
• LSA Type 7: Not-so-stubby area LSA
• LSA Type 8: External attribute LSA for BGP
LSA Type 1: Router LSA
Généré par tous les routeurs dans une zone pour décrire leurs liens directement
connectés (itinéraires Intra-zone).
• Inondations dans la zone et ne peuvent pas traverser un ABR.
• LSA comprend la liste des liens directement attachés et est identifié par l'ID de
routeur qui a généré le paquet LSA
• Entrée de table de routage O
LSA Type 1: Router LSA
Il existe 4 différents types de lien :
LSA Type 2: Network LSA
Les LSA de type 2 ou (Network LSA) sont créés
pour les réseaux multi-accès.
Les LSA de type 2 sont générés par le DR
Les LSA de type 2 contiennent :
• Une liste de tout les routeurs qui sont
connectés au réseau multi-accès
• Le DR (Routeur désigné)
• Le préfixe et le masque de sous réseau
• L’ID d’état de lien est le DR
• L’entrée de la table de routage est : O
LSA Type 3: Summary LSA
Annoncé par l’ABR de la zone d'origine
• Régénéré par L’ABR suivant pour inonder tout le système autonome
• Par défaut, les routes ne sont pas résumées et le LSA type 3 est annoncé pour
chaque sous-réseau.
• L’ ID d’état de lien est le réseau ou sous-réseau annoncés dans le summary LSA
• L’entrée de table de routage O IA
LSA Type 4: Summary ASBR LSA
Généré par l’ABR de la zone d'origine pour annoncer un ASBR à toutes
les autres zones dans le système autonome.
• Ils sont régénérés par tous les ABR suivants pour inonder tout le système
autonome
• L’ID d'état de lien est l'ID de routeur de l'ASBR
• Entrée de Table de Routage O IA
LSA Type 5: External LSA
Utilisé par le routeur ASBR pour annoncer les réseaux des autres
systèmes autonomes.
• Les LSA Type 5 sont annoncés par l'ASBR d'origine
• L' ID d’état de lien est le numéro de réseau externe
• Entrée de table de routage O E1 ou E2
LSA Type 7: NSSA LSA
Produit par un ASBR à l'intérieur d’une zone (NSSA) pour décrire les
routes redistribuées dans le NSSA.
• LSA type 7 est traduit en LSA type 5 lorsqu'il sort de la NSSA
• Entrée de la table de routage O N1 ou O N2
• comme le LSA 5, N2 est un coût statique tandis que N1 est un coût cumulatif
qui inclut le coût jusqu'à l'ASBR
Les types de paquets LSA
• Dans cette image on a une
topologie avec 3 zones OSPF
et plusieurs routeurs ABR et
ASBR
• On montre chaque type de
LSA seulement une seule fois
Interprétation de la LSDB
et la table de routage
Interprétation de la LSDB
Utiliser la commande show ip ospf database pour recueillir des
informations sur l'état de lien.
R1# show ip ospf database
OSPF Router with ID (10.0.0.11) (Process ID 1)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
10.0.0.11 10.0.0.11 548 0x80000002 0x00401A 1
10.0.0.12 10.0.0.12 549 0x80000004 0x003A1B 1
100.100.100.100 100.100.100.100 548 0x800002D7 0x00EEA9 2
Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
172.31.1.3 100.100.100.100 549 0x80000001 0x004EC9
Summary Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
10.1.0.0 10.0.0.11 654 0x80000001 0x00FB11
10.1.0.0 10.0.0.12 601 0x80000001 0x00F516
<output omitted>
Les numéros de séquences LSA
Chaque LSA dans la LSDB maintient un numéro de séquence.
L’OSPF inonde chaque LSA toutes les 30 minutes pour assurer la
synchronisation de la base de données.
Quand un routeur rencontre deux instances d'un LSA, il doit déterminer
qu’elle est la plus récente. Le LSA ayant le numéro de séquence le plus
récent (supérieur) est la plus récente.
Désignation des Routes dans la table de routage
Route Designator Description
O OSPF intra-area (router LSA) and network LSA • Networks from within the router’s area. Advertised by way of router LSAs and network LSAs.
O IA OSPF interarea (summary LSA) • Networks from outside the router’s area but within the OSPF AS. Advertised by way of
summary LSAs.
O E1 Type 1 external routes • Networks from outside the router’s AS, advertised by way of external LSAs.
O E2 Type 2 external routes • Networks from outside the router’s AS, advertised by way of external LSAs.
R1# show ip route
<output omitted>
Gateway of last resort is not set
172.31.0.0/24 is subnetted, 2 subnets
O IA 172.31.2.0 [110/1563] via 10.1.1.1, 00:12:35, FastEthernet0/0
O IA 172.31.1.0 [110/782] via 10.1.1.1, 00:12:35, FastEthernet0/0
10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
C 10.200.200.13/32 is directly connected, Loopback0
C 10.1.3.0/24 is directly connected, Serial0/0/0
O 10.1.2.0/24 [110/782] via 10.1.3.4, 00:12:35, Serial0/0/0
C 10.1.1.0/24 is directly connected, FastEthernet0/0
O 10.1.0.0/24 [110/782] via 10.1.1.1, 00:12:37, FastEthernet0/0
O E2 10.254.0.0/24 [110/50] via 10.1.1.1, 00:12:37, FastEthernet0/0
Calcul de meilleur chemin
1. Tous les routeurs calculent les meilleurs chemins vers les destinations
dans leur zone (intra-zone) et ajoutent ces entrées à la table de routage.
• Comprend les LSA type 1 et 2, noté par un code O.
2. Tous les routeurs calculent les meilleurs chemins vers les autres zones.
• Comprend les LSA type 3 et 4, noté par un code O IA.
3. Tous les routeurs (à l'exception des zones stub) calculent les meilleurs
chemins vers les systèmes autonomes externes (type 5).
• Comprend deux types externe 1 (E1), indiqué par un O E1 ou de type externe 2 (E2),
indiqué par un O E2.
ASBR – Les routes de Type 1 et 2
Le coût d'une route externe varie en fonction du type externe configuré sur le
ASBR.
Un ASBR peut être configuré pour envoyer deux types de routes externes
OSPF :
• Type 1 : Désigné dans la table de routage par E1
• Type 2 : Désigné dans la table de routage par E2
Selon le type, OSPF calcule le coût d'itinéraires externes différemment.
ASBR – Les routes de Type 1 et 2
Routes O E1 :
La métrique est calculée en ajoutant le coût externe au coût de
chaque liaison interne que le paquet traverse.
Utilisez ce type de paquet quand il y a plusieurs ASBRs annonçant une
route vers le même système autonome.
Routes O E2 :
peu importe la zone qu'il traverse , Le paquet aura toujours le coût
externe.
Valeur par défaut sur les ASBRs.
Utilisez ce type de paquet si un seul routeur annonce une route vers le
système autonome
Configuration de la Protection LSDB contre les surcharges
Limiter le traitement de LSA pour un processus OSPF défini.
max-lsa maximum-number [threshold-percentage] [warning-only] [ignore-
time minutes] [ignore-count count-number] [reset-time minutes]
Router(config-router) #
Parameter Description
maximum-number Maximum number of LSAs that the OSPF process can keep in the OSPF LSDB.
threshold-percentage
(Optional) The percentage of the maximum LSA number, as specified by the
maximum-number argument, at which a warning message is logged. The
default is 75 percent.
warning-only
(Optional) Specifies that only a warning message is sent when the maximum
limit for LSAs is exceeded; the OSPF process never enters ignore state. Disabled
by default.
ignore-time minutes (Optional) Specifies the time, in minutes, to ignore all neighbors after the
maximum limit of LSAs has been exceeded. The default is 5 minutes.
ignore-count count-
number
(Optional) Specifies the number of times that the OSPF process can
consecutively be placed into the ignore state. The default is five times.
reset-time minutes (Optional) Specifies the time, in minutes, after which the ignore count is reset to
0. The default is 10 minutes.
Configuration des
fonctionnalités avancées
de l’OSPF
Les types de paquets LSA
Empêche la sortie des mises à jour OSPF sur une interface spécifiée
Définir une interface particulière ou toutes les interfaces de routeur
passives.
Pour OSPF, la commande :
• l'interface spécifiée apparaît comme un réseau stub du domaine OSPF .
• Les informations de routage OSPF ne sont ni envoyées ni reçues via cette
interface.
• Empêche l’établissement de relations de voisinage
passive-interface type number [default]
Router(config-router)#
Exemple de L’ Interface Passive
R1(config)# router ospf 1
R1(config-router)# passive-interface fa0/0
R2(config)# router ospf 10
R2(config-router)# passive-interface fa0/0
Alternate configuration:
R1(config)# router ospf 1
R1(config-router)# passive-interface default
R1(config-router)# no passive-interface S0/0/0
R2(config)# router ospf 10
R2(config-router)# passive-interface default
R2(config-router)# no passive-interface S0/0/0
R2(config-router)# no passive-interface S0/0/1
Propagation d'une route par défaut
La commande default-information originate est utilisée pour
propager une route par défaut
Un route statique par défaut doit également être configuré sur le
routeur d'origine
Une fois configurée, la route par défaut doit être propagée dans le
domaine OSPF.
La commande default-information originate
• Configure un routeur pour générer une route par défaut dans un
domaine de routage OSPF
default-information originate [always] [metric metric-value] [metric-
type type-value] [route-map map-name]
Router(config-router)#
Parameter Description
always
(Optional) Specifies that OSPF always advertises the default route
regardless of whether the router has a default route in the routing
table.
metric
metric-value
(Optional) A metric used for generating the default route. If you omit
a value and do not specify a value using the default-metric router
configuration command, the default metric value is 1. Cisco IOS
Software documentation indicates that the default metric value is 10;
testing shows that it is actually 1.
metric-type
type-value
(Optional) The external link type that is associated with the default
route that is advertised into the OSPF routing domain. It can be one of
the following values: 1—Type 1 external route 2—Type 2 external
route. The default is type 2 external route (indicated by O*E2 in the
routing table). route-map
map-name
(Optional) Specifies that the routing process generates the default
route if the route map is satisfied.
Example de default-information originate
R1(config)# router ospf 1
R1(config-router)# network 10.1.1.1 0.0.0.0 area 0
R1(config-router)# default-information originate metric 10
R1(config-router)# exit
R1(config)# ip route 0.0.0.0 0.0.0.0 172.16.1.2
R2(config)# router ospf 1
R2(config-router)# network 10.2.1.1 0.0.0.0 area 0
R2(config-router)# default-information originate metric 100
R2(config-router)# exit
R2(config)# ip route 0.0.0.0 0.0.0.0 172.17.1.2
Résumé de route
Le résumé de routage consiste à consolider plusieurs routes dans une
seule annonce.
Le bon résumé de routage affecte directement la bande passante, la
mémoire et le processeur, qui sont consommés par le processus OSPF
• Si un lien de réseau échoue ou tombe en panne , le changement de la topologie
ne sera pas propagé dans le Backbone ou les autres zones.
• Il protège les routeurs des calculs inutiles de la table routage.
• Parce que l’algorithme SPF consomme une partie importante de CPU du routeur,
le résumé de route devient une chose indispensable lors de la configuration
OSPF.
Résumé de route
• Si nous n’ utilisons pas le résumé (qui est
la valeur par défaut) on aura une LSA
pour chaque préfixe spécifique.
• Si nous avons une panne de liaison dans
la zone 1 , le routeur Settat (ABR) va
inonder un nouveau type 3 summary
LSA et ce changement doit être
propagée vers toutes les zones.
• la LSDB va changer et les routeurs OSPF
vont ré-exécuter l'algorithme SPF qui
prend du temps et de la puissance de
CPU.
Résumé de route
• Si nous utilisons le résumé, les choses
seront différentes.
• On peux créer un résumé sur le routeur
Settat pour résumer les différents LSA type
3 (LSA summary).
• Au lieu d'envoyer une LSA pour 4.4.4.0 /24
et 4.5.5.0 /24 on peut envoyer par exemple
4.0.0.0 /8
Les types de résumé de route
Résumé Inter-zone
• Effectué à l'ABR et crée un LSA Type 3
Résumé externe
• Effectuée à l'ASBR et crée un LSA Type 5 .
Les deux ont la même exigence fondamentale d‘avoir un adressage
contigu
Le résumé Inter-zone
• Configurer un ABR pour résumer les routes pour une zone spécifique
area area-id range address mask [advertise | not-advertise] [cost cost]
Router(config-router)#
Parameter Description
area area-id Identifies the area subject to route summarization.
address The summary address designated for a range of addresses.
mask The IP subnet mask used for the summary route.
advertise (Optional) Sets the address range status to advertise and
generates a type 3 summary LSA.
not-advertise
(Optional) Sets the address range status to DoNotAdvertise. The
type 3 summary LSA is suppressed, and the component
networks remain hidden from other networks.
cost cost
(Optional) Metric or cost for this summary route, which is used
during the OSPF SPF calculation to determine the shortest paths
to the destination. The value can be 0 to 16777215.
Le résumé Inter-zone
R1(config)# router ospf 100
R1(config-router)# network 172.16.32.1 0.0.0.0 area 1
R1(config-router)# network 172.16.96.1 0.0.0.0 area 0
R1(config-router)# area 0 range 172.16.96.0 255.255.224.0
R1(config-router)# area 1 range 172.16.32.0 255.255.224.0
R2(config)# router ospf 100
R2(config-router)# network 172.16.64.1 0.0.0.0 area 2
R2(config-router)# network 172.16.127.1 0.0.0.0 area 0
R2(config-router)# area 0 range 172.16.96.0 255.255.224.0
R2(config-router)# area 2 range 172.16.64.0 255.255.224.0
Le résumé Inter-zone
• Configurer un routeur ASBR pour résumer les routes externes.
summary-address ip-address mask [not-advertise] [tag tag]
Router(config-router)#
Parameter Description
ip-address The summary address designated for a range of addresses.
mask The IP subnet mask used for the summary route.
not-advertise (Optional) Used to suppress routes that match the address/mask
pair.
tag tag (Optional) A tag value that can be used as a “match” value to
control redistribution via route maps.
Le résumé externe
R1(config)# router ospf 100
R1(config-router)# network 172.16.64.1 0.0.0.0 area 1
R1(config-router)# summary-address 172.16.32.0 255.255.224.0
R1(config-router)#
Modification du coût d'un lien
Le coût d'un lien peut être modifié en utilisant soit la :
• La commande d'interface bandwidth
• La commande ip ospf cost
la valeur configurée de bande passante est utilisée par
l'algorithme SPF pour calculer le coût.
• Par exemple, la configuration de la commande the bandwidth 128 sur
une interface série générerait un coût de 1 562.
• Coût = 100 000 000 / 128 000 = 1 562.
L’utilisation de la commande ip ospf cost donne le même
résultat sans calcul.
• Par exemple, le coût de l'interface peut être configuré de manière statique en utilisant la commande ip ospf cost 1562 .
Modification du coût d'un lien
Le coût d'un lien peut être modifié en utilisant soit la :
• La commande d'interface bandwidth
• La commande ip ospf cost
la valeur configurée de bande passante est utilisée par
l'algorithme SPF pour calculer le coût.
• Par exemple, la configuration de la commande the bandwidth 128 sur
une interface série générerait un coût de 1 562.
• Coût = 100 000 000 / 128 000 = 1 562.
L’utilisation de la commande ip ospf cost donne le même
résultat sans calcul.
• Par exemple, le coût de l'interface peut être configuré de manière statique en utilisant la commande ip ospf cost 1562 .
Modification du coût d'un lien
Définir manuellement le coût d'une interface.
Le paramètre interface-cost est un entire entre 1 to 65,535
• Plus le numéro est petit , plus le lien est préféré
Peut être utilisé comme une alternative de la commande bandwidth
ip ospf cost interface-cost
Router(config-if) #
Les types de zone OSPF
Types de zone OSPF
La zone standard de l’OSPF peut
être divisée en quatre types de
zones stub :
• Stub area
• Totally stubby area
• NSSA
• Totally stubby NSSA
Les types de paquets LSA
Une zone se qualifie comme stub ou totalement stub si elle présente
les caractéristiques suivantes :
• la zone n'est pas la zone d’épine dorsale (zone 0)
• Il y a un seul point de sortie de cette zone.
• Il n'y a aucun ASBR à l'intérieur de la zone.
• La zone n'est pas utilisée comme une zone de transit pour les liens virtuels.
Les caractéristiques des zones Stub et Totally Stub
• Tous les routeurs OSPF à l'intérieur de la zone de stub, y compris
ABRs, sont configurés comme des routeurs de stub à l'aide de la commande area area-id stub
• Par défaut, l'ABR d'une zone Stub ou Totally Stub annonce une
route par défaut avec un coût de 1 Pour modifier le coût de la route par défaut, utilisez la commande area area-id
default-cost cost
Configuration d’une zone Stub
• Identifier une zone comme zone stub.
• Le paramètre area-id est l'identificateur de la zone stub et peut être
soit une valeur décimale, soit une valeur au format décimal pointé,
comme une adresse IP.
area area-id stub
Router(config-router)#
Changer le cout par défaut
Définir le coût de la route par défaut injecté dans la zone stub.
Le paramètre de coût est par défaut pour le résumé du route
Les valeurs acceptables sont comprises entre 0 et 16777215.
La valeur par défaut est 1.
Si cette commande n‘est pas configurée, l'ABR annoncera 0.0.0.0 avec
une métrique de coût par défaut de 1, plus les coûts internes
area area-id default-cost cost
Router(config-router)#
La zone Stub
Généralement utilisée dans un réseau
hub & spoke.
La zone n'accepte pas les résumés
externes provenant de sources non-
OSPF (RIP, EIGRP).
Plus précisément, il n'accepte pas le LSA
Type 4 et 5.
Une route par défaut (0.0.0.0) se propage
dans toute la zone pour envoyer un
paquet vers un réseau externe.
Configuration d’une zone Stub
R3(config)# interface FastEthernet0/0
R3(config-if)# ip address 192.168.14.1 255.255.255.0
R3(config-if)# interface Serial 0/0/0
R3(config-if)# ip address 192.168.15.1 255.255.255.252
R3(config-if)# router ospf 100
R3(config-router)# network 192.168.14.0.0 0.0.0.255 area 0
R3(config-router)# network 192.168.15.0.0 0.0.0.255 area 2
R3(config-router)# area 2 stub
R4(config-if)# interface Serial 0/0/0
R4(config-if)# ip address 192.168.15.2 255.255.255.252
R4(config-if)# router ospf 100
R4(config-router)# network 192.168.15.0.0 0.0.0.255 area 2
R4(config-router)# area 2 stub
Configuration d’une zone Stub
R(config-if)# router ospf 100
R(config-router)# area 2 stub
Zone Totally Stub
Solution propriétaire Cisco
La zone n'accepte pas les routes des
AS externes ou les routes interzones
Plus précisément, il n'accepte pas les LSA
types 3, 4 et 5.
Il ne reconnaît que les routes intra-zone et
la route par défaut 0.0.0.0.
Une route par défaut (0.0.0.0) se propage
dans toute la zone.
Configuration d’une zone Totally Stub
Identifier un ABR comme un réseau totally stub.
La commande n’est configurée que sur le ABR.
• Tous les autres routeurs de la zone totalement stub sont configurés comme
routeurs stub.
Le paramètre area-id est l'identificateur de la zone stub
Le paramètre no-summary arrête l’inondations des resumés LSA et des
LSA externes dans la zone totalement stub
area area-id stub no-summary
Router(config-router)#
Configuration d’une zone Totally Stub
R3(config)# interface FastEthernet0/0
R3(config-if)# ip address 192.168.14.1 255.255.255.0
R3(config-if)# interface Serial 0/0/0
R3(config-if)# ip address 192.168.15.1 255.255.255.252
R3(config-if)# router ospf 100
R3(config-router)# network 192.168.14.0.0 0.0.0.255 area 0
R3(config-router)# network 192.168.15.0.0 0.0.0.255 area 2
R3(config-router)# area 2 stub no-summary
R4(config-if)# interface Serial 0/0/0
R4(config-if)# ip address 192.168.15.2 255.255.255.252
R4(config-if)# router ospf 100
R4(config-router)# network 192.168.15.0.0 0.0.0.255 area 2
R4(config-router)# area 2 stub
Configuration d’une zone Totally Stub
STUB(config-if)# router ospf 100
STUB(config-router)# area 2 stub
ABR(config-if)# router ospf 100
ABR(config-router)# area 2 stub no-summary
La zone Not-So-Stubby (NSSA)
Semblable à une zone Stub, sauf qu'il est
principalement utilisée pour la connexion
au FAI, ou lorsque la redistribution est
nécessaire.
• Plus précisément, il n'accepte pas les types 4 et 5
LSA.
• Permet l'importation des routes externes de LSA
type 7 et les convertit en LSA type 5 sur l'ABR
• Mieux que la création de zone de stub et aussi
utile pour les spokes.
Configuration d’une zone Not-So-Stubby (NSSA)
Définir une zone NSSA .
area area-id nssa [no-redistribution] [default-information-originate]
[metric metric-value] [metric-type type-value] [no-summary]
Router(config-router)#
Parameter Description
area-id The identifier for the NSSA.
no-redistribution
(Optional) Used when the router is an NSSA ABR and you want the
redistribute command to import routes only into the standard areas,
but not into the NSSA area. default-
information-
originate
(Optional) Used to generate a type 7 default LSA into the NSSA area.
This keyword takes effect only on an NSSA ABR or an NSSA ASBR.
metric metric-value (Optional) Metric that is used for generating the default route.
Acceptable values are 0 through 16777214.
metric-type type-
value
(Optional) OSPF metric type for default routes. It can be one of the
following values: type 1 external route or 2: type 2 external route
no-summary (Optional) Allows an area to be a totally stubby NSSA, which is like an
NSSA but does not have summary routes injected into it.
Configuration de la zone Not-So-Stubby (NSSA)
R1(config)# router ospf 10
R1(config-router)# redistribute rip subnets
R1(config-router)# default metric 150
R1(config-router)# network 172.17.0.0 0.0.255.255 area 1
R1(config-router)# area 1 nssa
R2(config)# router ospf 10
R2(config-router)# summary-address 172.16.0.0 255.255.0.0
R2(config-router)# network 172.17.20.0 0.0.0.255 area 1
R2(config-router)# network 172.17.0.0 0.0.255.255 area 0
R2(config-router)# area 1 nssa default-information-originate
Configuration de la zone Not-So-Stubby (NSSA)
NSSA(config)# router ospf 10
NSSA(config-router)# area 2 nssa
NSSA(config-router)#
ABR(config)# router ospf 10
ABR(config-router)# area 2 nssa default-information-originate
ABR(config-router)#
La zone Totally Stubby NSSA
Solution propriétaire Cisco.
Zone n'accepte pas les routes des AS
externe ou les routes inter-zones.
• Plus précisément, il n'accepte pas les LSA
types 3, 4 et 5.
• Il ne reconnaît que les routes intra-zone et
la route par défaut 0.0.0.0.
• Une route par défaut (0.0.0.0) se propage
dans toute la zone.
L’ ABR du totally stubby NSSA doit être configuré avec le mot clé no-summary
pour éviter l'inondation des résumés de
routes dans d'autres zone dans la zone
NSSA.
Configuration de La zone Totally Stubby NSSA
R1(config)# router ospf 10
R1(config-router)# redistribute rip subnets
R1(config-router)# default metric 150
R1(config-router)# network 172.17.0.0 0.0.255.255 area 1
R1(config-router)# area 1 nssa
R2(config)# router ospf 10
R2(config-router)# summary-address 172.16.0.0 255.255.0.0
R2(config-router)# network 172.17.20.0 0.0.0.255 area 1
R2(config-router)# network 172.17.0.0 0.0.255.255 area 0
R2(config-router)# area 1 nssa no-summary
Configuration de La zone Totally Stubby NSSA
NSSA (config)# router ospf 10
NSSA (config-router)# redistribute rip subnets
NSSA (config-router)# area 2 nssa
NSSA (config-router)#
ABR (config)# router ospf 10
ABR (config-router)# area 1 nssa no-summary
ABR (config-router)#
Comment OSPF génère-il des routes par défaut ?
Ça Dépend du type de la zone.
Dans une zone standard :
Les routeurs ne génèrent pas automatiquement les routes par défaut.
La commande default-information originate doit être utilisée.
Dans une zone stub ou totally stubby :
L'ABR génère automatiquement un résumé LSA avec un ID d'état de lien 0.0.0.0.
La commande default-information originate n’est pas nécessaire
Dans une zone NSSA :
L'ABR génère l'itinéraire par défaut, mais ce n’est pas par défaut.
Pour forcer l'ABR à générer l'itinéraire par défaut, utilisez la commande area
area-id nssa default-information-originate
Dans une zone totally stub NSSA
L'ABR génère automatiquement une route par défaut
L’AUTHENTIFICATION
L’AUTHENTIFICATION
Le but est d'authentifier les informations de routage.
Il s'agit d'une configuration spécifique de l'interface.
Les Routeurs n'acceptent que les informations de routage des autres
routeurs qui ont été configurés avec les mêmes informations
d'authentification.
Les types d’authentification OSPF
Le routeur génère et vérifie chaque paquet et authentifie la source de
chaque paquet de mise à jour qu’il reçoit
Nécessite une "clé" prédéfini (mot de passe)
Remarque: Tous les voisins participants doivent avoir la même clé configuré
OSPF prend en charge 2 types d'authentification:
L'authentification par mot de passe simple (texte brut)
moins sécurisé
authentification MD5
Plus sécurisé et recommandé
Configuration d’une authentification simple
Définir un mot de passe à utiliser pour l'authentification par mot de
passe simple.
Le paramètre password peut avoir jusqu'à 8 octets de longueur.
Cette commande est utilisée en conjonction avec la commande ip ospf authentication
ip ospf authentication-key password
Router(config-if)#
Configurez le Key-ID MD5 et le Key
Définir un mot de passe à utiliser pour l'authentification par mot de
passe simple.
Le paramètre key-id est un identificateur dans la plage de 1 à 255.
Le paramètre key peut avoir jusqu'à 16 octets de longueur.
Tous les routeurs voisins sur le même réseau doivent avoir le même key-id et la même valeur de key.
Cette commande est utilisée en conjonction avec la commande ip ospf authentication message-digest
ip ospf message-digest-key key-id md5 key
Router(config-if)#
Configurer le mode d'authentification OSPF
Définir le type d’authentification
Avant d'utiliser cette commande, configurer un mot de passe.
La commande sans spécifier aucun paramètre signifie que
l'authentification par mot de passe simple sera utilisée.
Le paramètre message-digest spécifie que l'authentification MD5
sera utilisée.
Le paramètre null spécifie qu'aucune authentification n'est utilisée
Cela peut être utile pour la substitution de mot de passe simple ou
authentification MD5.
ip ospf authentication [message-digest | null]
Router(config-if)#
Configuration de l'authentification par mot de passe simple
DYABI(config)# interface fa0/0
DYABI(config-if)# ip address 192.168.10.1 255.255.255.224
DYABI(config-if)# ip ospf authentication
DYABI(config-if)# ip ospf authentication-key PLAINPAS
MED(config)# interface fa0/0
MED(config-if)# ip address 192.168.10.2 255.255.255.224
MED(config-if)# ip ospf authentication
MED(config-if)# ip ospf authentication-key PLAINPAS
Vérification de l'authentification par mot de passe simple
Affiche les événements de contiguïté d'une connexion réussie.
R1# debug ip ospf adj
OSPF adjacency events debugging is on
R1#
<output omitted>
*Feb 17 18:42:01.250: OSPF: 2 Way Communication to 10.2.2.1 on Serial0/0/1,
state 2WAY
*Feb 17 18:42:01.250: OSPF: Send DBD to 10.2.2.1 on Serial0/0/1 seq 0x9B6 opt
0x52 flag 0x7 len 32
*Feb 17 18:42:01.262: OSPF: Rcv DBD from 10.2.2.1 on Serial0/0/1 seq 0x23ED
opt0x52 flag 0x7 len 32 mtu 1500 state EXSTART
*Feb 17 18:42:01.262: OSPF: NBR Negotiation Done. We are the SLAVE
*Feb 17 18:42:01.262: OSPF: Send DBD to 10.2.2.1 on Serial0/0/1 seq 0x23ED opt
0x52 flag 0x2 len 72
<output omitted>
R1# show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
10.2.2.1 0 FULL/ - 00:00:34 192.168.1.102 Serial0/0/1
Dépannage des problèmes de Mot de passe simple
Problème :
Authentification simples sur R1, mais aucune authentification sur R2 :
R1#
*Feb 17 18:51:31.242: OSPF: Rcv pkt from 192.168.1.102, Serial0/0/1 :
Mismatch Authentication type. Input packet specified type 0, we use type 1
R2#
*Feb 17 18:50:43.046: OSPF: Rcv pkt from 192.168.1.101, Serial0/0/1 :
Mismatch Authentication type. Input packet specified type 1, we use type 0
Dépannage des problèmes de Mot de passe simple
Problème :
Authentification simples sur R1 et R2 , mais avec des mots de
passe différents :
R1#
*Feb 17 18:54:01.238: OSPF: Rcv pkt from 192.168.1.102, Serial0/0/1 :
Mismatch Authentication Key - Clear Text
R2#
*Feb 17 18:53:13.050: OSPF: Rcv pkt from 192.168.1.101, Serial0/0/1 :
Mismatch Authentication Key - Clear Text
Configuration de l’authentification MD5
DYABI(config)# interface fa0/0
DYABI(config-if)# ip address 192.168.10.1 255.255.255.224
DYABI(config-if)# ip ospf authentication message-digest
DYABI(config-if)# ip ospf message-digest-key 1 md5 SECRETPASS
MED(config)# interface fa0/0
MED(config-if)# ip address 192.168.10.2 255.255.255.224
MED(config-if)# ip ospf authentication message-digest
MED(config-if)# ip ospf message-digest-key 1 md5 SECRETPASS
Verification de l’authentification MD5
R1# show ip ospf interface
Serial0/0/1 is up, line protocol is up
Internet Address 192.168.1.101/27, Area 0
Process ID 10, Router ID 10.1.1.1, Network Type POINT_TO_POINT, Cost: 64
Transmit Delay is 1 sec, State POINT_TO_POINT
<output omitted>
Neighbor Count is 1, Adjacent neighbor count is 1
Adjacent with neighbor 10.2.2.1
Suppress hello for 0 neighbor(s)
Message digest authentication enabled
Youngest key id is 1
<output omitted>
R1#
R1# show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
10.2.2.1 0 FULL/ - 00:00:31 192.168.1.102 Serial0/0/1
Verification de l’authentification MD5
R1# debug ip ospf adj
OSPF adjacency events debugging is on
<output omitted>
*Feb 17 17:14:06.530: OSPF: Send with youngest Key 1
*Feb 17 17:14:06.546: OSPF: 2 Way Communication to 10.2.2.2 on Serial0/0/1,
state 2WAY
*Feb 17 17:14:06.546: OSPF: Send DBD to 10.2.2.2 on Serial0/0/1 seq 0xB37 opt
0x52 flag 0x7 len 32
*Feb 17 17:14:06.546: OSPF: Send with youngest Key 1
*Feb 17 17:14:06.562: OSPF: Rcv DBD from 10.2.2.2 on Serial0/0/1 seq 0x32F opt
0x52 flag 0x7 len 32 mtu 1500 state EXSTART
*Feb 17 17:14:06.562: OSPF: NBR Negotiation Done. We are the SLAVE
*Feb 17 17:14:06.562: OSPF: Send DBD to 10.2.2.2 on Serial0/0/1 seq 0x32F opt
0x52 flag 0x2 len 72
*Feb 17 17:14:06.562: OSPF: Send with youngest Key 1
<output omitted>
R1# show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
10.2.2.2 0 FULL/ - 00:00:35 192.168.1.102 Serial0/0/10
Dépannage des problèmes de l’authentification MD5
Problème :
Authentification MD5 sur R1 et R2 , mais R1 à une clé key 1 et R2 à une
clé key 2 :
R1#
*Feb 17 17:56:16.530: OSPF: Send with youngest Key 1
*Feb 17 17:56:26.502: OSPF: Rcv pkt from 192.168.1.102, Serial0/0/1 :
Mismatch Authentication Key - No message digest key 2 on interface
*Feb 17 17:56:26.530: OSPF: Send with youngest Key 1
R2#
*Feb 17 17:55:28.226: OSPF: Send with youngest Key 2
*Feb 17 17:55:28.286: OSPF: Rcv pkt from 192.168.1.101, Serial0/0/1 :
Mismatch Authentication Key - No message digest key 1 on interface
*Feb 17 17:55:38.226: OSPF: Send with youngest Key 2
Liens Virtuels
Liens Virtuels
Tous les zones doivent être connectées à la zone 0 qui est la zone de
Backbone.
Que se passe-t-il lorsqu'une zone n'est pas reliée à la zone 0
Liens Virtuels
Normalement cela ne va pas travailler puisque la zone 2 n’est pas
connectée directement à la zone 0
Nous pouvons résoudre ce problème en utilisant un lien virtuel.
Liens Virtuels
Les liens virtuels sont utilisés pour relier une zone discontinue à la
zone 0.
Un lien logique est construit entre le routeur DYABI et le routeur MED.
Liens Virtuels
Les LSA vieillissent généralement au bout de 30 minutes.
Cependant, Les LSA apprisent sur les liaisons virtuelles ont l’options (DNA)
DoNotAge.
Nécessaire pour éviter les inondations excessives sur les liens virtuels.
Pour identifier une zone comme un lien virtuel, utilisez la commande de configuration du routeur area-id virtual-link
Configuration du Lien Virtuel
Définir un lien virtuel
area area-id virtual-link router-id [authentication [message-digest |
null]] [hello-interval seconds] [retransmit-interval seconds]
[transmit-delay seconds] [dead-interval seconds] [[authentication-key
key] | [message-digest-key key-id md5 key]]
Router(config-router)#
Configuration du Lien Virtuel
Parameter Description
area-id Specifies the area ID of the transit area for the virtual link.
router-id Specifies the router ID of the virtual link neighbor.
authentication (Optional) Specifies an authentication type.
message-digest (Optional) Specifies the use of MD5 authentication.
null (Optional) Overrides authentication if configured.
hello-interval seconds (Optional) Specifies the time between the hello packets (default 10).
retransmit-interval seconds (Optional) Specifies the time between LSA retransmissions (default 5).
transmit-delay seconds (Optional) Specifies the time to send an LSU packet (default 1).
dead-interval seconds (Optional) Specifies the dead-interval time (default 40).
authentication-key key (Optional) Specifies the password for simple password authentication.
message-digest-key key-id md5 key (Optional) Identifies the key ID and key for MD5 authentication.
Exemple de configuration du Lien Virtuel
DYABI(config)# router ospf 100
DYABI(config-router)# area 1 virtual-link 2.2.2.2
DYABI(config-router)#
MED(config)# router ospf 100
MED(config-router)# area 1 virtual-link 1.1.1.1
MED(config-router)#
1.1.1.1 : L’ID du routeur DYABI
2.2.2.2 : L’ID du routeur MED
Exemple de configuration du Lien Virtuel
le routeur au dessus est dans la zone 0. Malheureusement, ce routeur tombe en
panne , et le résultat est que zone 0 est maintenant divisée en deux morceaux.
C'est ce que nous appelons une zone non contigu
Nous pouvons utiliser un lien virtuel à travers la zone 1 pour résoudre ce
problème
Exemple de configuration du Lien Virtuel
10.0.0.0 10.0.0.0 172.16.0.0
ID 1.1.1.1 ID 2.2.2.2
DYABI(config)# router ospf 100
DYABI(config-router)# network 172.16.0.0 0.0.255.255 area 1
DYABI(config-router)# network 10.0.0.0 0.0.255.255 area 0
DYABI(config-router)# area 1 virtual-link 2.2.2.2
MED(config)# router ospf 100
MED(config-router)# network 172.16.0.0 0.0.255.255 area 1
MED(config-router)# network 10.0.0.0 0.0.255.255 area 0
MED(config-router)# area 1 virtual-link 1.1.1.1
Vérification des Lien Virtuel
R1# show ip ospf virtual-links
Virtual Link OSPF_VL0 to router 10.2.2.2 is up
Run as demand circuit
DoNotAge LSA allowed.
Transit area 1, via interface Serial0/0/1, Cost of using 781
Transmit Delay is 1 sec, State POINT_TO_POINT,
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:07
Adjacency State FULL (Hello suppressed)
Index 1/2, retransmission queue length 0, number of retransmission 1
First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)
Last retransmission scan length is 1, maximum is 1
Last retransmission scan time is 0 msec, maximum is 0 msec
Exemple de configuration du Lien Virtuel
R1(config)# router ospf 100
R1(config-router)# network 172.16.0.0 0.0.255.255 area 1
R1(config-router)# network 10.0.0.0 0.0.255.255 area 0
R1(config-router)# area 1 virtual-link 10.2.2.2
R2(config)# router ospf 100
R2(config-router)# network 172.16.0.0 0.0.255.255 area 1
R2(config-router)# network 10.0.0.0 0.0.255.255 area 0
R2(config-router)# area 1 virtual-link 10.1.1.1